Beschreibung:
In diesem Artikel wird beschrieben, wie an einem Switch der GS-23xx Serie eine Zugriffs-Verwaltung per RADIUS (802.1x) realisiert werden kann. Dadurch ist es möglich Zugangs-Daten zentral zu administrieren.
Voraussetzungen:
- Switch der GS-23xx Serie
- Web-Browser für den Zugriff auf das Webinterface
- LANCOM Router / Access Point als RADIUS Server oder separater RADIUS Server
Vorgehensweise:
1. Konfiguration der RADIUS-Authentifizierung auf dem Switch:
1.1 Verbinden Sie sich per Browser mit dem Switch, wechseln in das Menü Security → AAA → Configuration, passen bei RADIUS Authentication Server Configuration folgende Parameter an und klicken auf Apply:
- Setzen Sie den Haken bei Enabled.
- IP Address/Hostname: Tragen Sie die IP-Adresse oder den DNS-Namen des RADIUS-Servers ein.
- Port: Stellen Sie sicher, dass der Port 1812 hinterlegt ist.
- Secret: Tragen Sie ein Passwort ein, welches der Switch zur Authentifizierung am RADIUS-Server verwendet.
1.2 Wechseln Sie in das Menü Security → Access Management → Auth Method, stellen die erforderlichen Zugriffs-Methoden auf RADIUS und klicken auf Apply.
Die Aktivierung der Option Fallback ist empfehlenswert, da somit bei Nichterreichbarkeit des RADIUS-Server die Authentifizierung am Switch mit den lokalen Zugangsdaten erfolgen kann.
1.3 Wechseln Sie in das Menü Maintenance → Save/Restore → Save Start und klicken auf Save, um die Konfiguration als Start-Konfiguration zu speichern.
Die Start-Konfiguration wird bootpersistent im Gerät gespeichert und steht auch somit auch nach einem Neustart oder einem Stromausfall zur Verfügung.
2. Konfiguration des RADIUS-Servers auf einem LANCOM Router oder Access Point:
2.1 Öffnen Sie die Konfiguration des Gerätes in LANconfig und wechseln in das Menü RADIUS → Server und setzen den Haken bei RADIUS-Authentisierung aktiv.
2.2 Wechseln Sie in das Menü RADIUS-Dienste-Ports.
2.3 Stellen Sie sicher, dass als Authentifizierungs-Port der Port 1812 hinterlegt ist.
2.4